概述

分布式拒絕服務(wù)攻擊可以使很多的計算機在同一時間遭受到攻擊，使攻擊的目標無法正常使用，分布式拒絕服務(wù)攻擊已經(jīng)出現(xiàn)了很多次，導致很多的大型網(wǎng)站都出現(xiàn)了無法進行操作的情況，這樣不僅僅會影響用戶的正常使用，同時造成的經(jīng)濟損失也是非常巨大的。

因此，我們可以寫一個很簡單的腳本來檢測linux系統(tǒng)是否受到了DDoS攻擊，并自動加入iptables防火墻拒絕該攻擊。

腳本內(nèi)容

#!/bin/sh

# 檢查DDoS攻擊，如果發(fā)現(xiàn)有DDoS攻擊將其輸出到一個臨時文件

netstat -an | grep SYN_RECV | awk '{print $5}' | awk -F: '{print $1}' | sort |uniq -c | sort -rn | awk '{if ($1 >5) print $2}' >/tmp/dropip.tmp

# 利用iptables防火墻自動拒絕DDoS攻擊

for i in $(cat /tmp/dropip.tmp)

do

$(which iptables) -A INPUT -s $i -j DROP

echo "$i kill at `date`" >>/var/log/ddos.log

done

總結(jié)

以上就是這篇文章的全部內(nèi)容了，希望本文的內(nèi)容對大家的學習或者工作能帶來一定的幫助，歡迎大家在下面留言交流。如果您喜歡這篇文章請隨手點個贊，非常感謝！